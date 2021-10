Người phát hiện lỗ hổng, điểm yếu trên các nền tảng phòng chống dịch như PC-Covid sẽ nhận tiền thưởng 1 - 3 triệu đồng.

Việc trao thưởng này được thực hiện trên BugRank - nền tảng báo lỗi do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông và tổ chức bảo mật VNSecurity phát triển.

Chiều 4/10, trên BugRank, một lỗ hổng của website pccovid.gov.vn đã được ghi nhận ở mức nghiêm trọng. Theo quy định của chương trình, người phát hiện lỗi thuộc dạng "nghiêm trọng" sẽ nhận tiền thưởng 3 triệu đồng. Tuy nhiên, người này hiện chưa công khai danh tính.

Một điểm yếu của PC-Covid được liệt kê trên trang Bugrank.io.

Ngoài ra, nhiều lỗ hổng, điểm yếu khác liên quan đến các nền tảng chống dịch, như website tokhaiyte.vn, tiemchungcovid19.gov.vn, ứng dụng Bluezone, Sổ sức khỏe điện tử cũng được liệt kê trên BugRank.

Trong sự kiện chiều 4/10, đại diện NCSC cho biết sau hơn một tháng triển khai, chương trình thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng tiền thưởng được trao là 48 triệu đồng.

Các chuyên gia này thông báo 81 lỗi trên loạt nền tảng chống dịch. Sau khi xác minh, 44 lỗi được ghi nhận là điểm yếu, lỗ hổng bảo mật. Trong đó, 16 lỗ hổng ở mức Nghiêm trọng, 4 ở mức Cao, 10 ở mức Trung bình, 14 ở mức Thấp. Các lỗi này đã được chuyển tới đơn vị phát triển để khắc phục.

Giám đốc NCSC Trần Quang Hưng giải thích, đặc thù của các nền tảng phòng chống dịch là phải thường xuyên cập nhật, thay đổi tính năng tùy theo tình hình thực tiễn, nên khó tránh khỏi các lỗ hổng. "Dù đã được đánh giá bởi nhà phát triển, cơ quan chuyên môn, vẫn sẽ tồn tại lỗ hổng. Đó là lý do cần một nền tảng để cộng đồng cùng phát hiện lỗi, qua đó giúp các giải pháp phòng chống dịch hoạt động tốt hơn", ông Hưng nói.

Đại diện Bộ Thông tin và Truyền thông cũng kêu gọi người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu "vô tình" khai thác lỗ hổng đó.

"Các lỗ hổng bảo mật hoàn toàn có thể xuất hiện ở bất kỳ hệ thống nào. Trách nhiệm của người làm hệ thống an toàn thông tin là phát hiện nhanh nhất những điểm yếu, từ đó kịp thời khắc phục trước khi chúng có thể gây ra hậu quả hay ảnh hưởng với người dùng", ông Hưng chia sẻ.

Lưu Quý